Phishing ist im Internet schon lange keine Seltenheit mehr. Mit einer neuen Masche haben Betrüger:innen nun Steuerzahler:innen ins Visier genommen. Sie versuchen, ihnen mit falschen E-Mails das Geld aus der Tasche zu ziehen.
Die Finanzverwaltungen verlagern ihre Arbeit immer mehr auch ins Netz. Wer beispielsweise seine Steuererklärung über das Portal Elster abgibt, kann Steuerbescheide auch digital dort erhalten.
Ist dies der Fall, erhalten Nutzer:innen an ihre hinterlegte E-Mail-Adresse eine Nachricht. Diese weist auf ein neues Dokument im Portal hin.
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
|
|
Content Marketing Expert / Social Media Expert Publications (w|m|d) zeb.rolfes.schierenbeck.associates gmbh in Münster |
|
|
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m) Haufe Group SE in Freiburg im Breisgau |
Doch Betrüger:innen wollen sich das nun offenbar zu Nutze machen. Denn wie das Landeskriminalamt Niedersachsen warnt, gibt es eine neue Phishing-Masche, die den Anschein eines Steuerbescheides macht oder den Empfänger:innen Steuerbetrug vorwirft.
So sieht die neue Phishing-Masche aus
Laut dem Landeskriminalamt Niedersachsen sollen die verschickten Nachrichten so aussehen, als würden sie vom Bundesfinanzministerium stammen. Dabei seien unter anderem folgende Betreffzeilen bereits aufgetaucht:
- Steuerbescheid // Akte-102.UP //
- Einkommensteuererklärung / Steuerbescheid / Steuerbetrug
- Steuerbescheid Aktenzeichen 4785-OP.UT
Auch enthalten die E-Mails Anhänge mit Schreiben, in denen auch das Logo des Finanzministeriums verwendet wird. Die Absender:innen selbst bezeichnen sich unter anderem als „Generaldirektion für Finanzen“ oder „Steuerbehörde“.
Sie drohen den Empfänger:innen mit einer fünfjährigen Haftstrafe sowie einer Geldstrafe in Höhe von 500.000 Euro. Um dies zu verhindern, müssten beispielsweise 7.108,00 Euro gezahlt werden.
So solltest du beim Erhalt einer solchen E-Mail vorgehen
Bei dubiosen E-Mails solltest du immer darauf achten, ob dir in der Nachricht etwas komisch vorkommt. Auch hilft es oft, sich die Adresse des Absenders einmal genau anzuschauen. Diese muten zwar oft echt an, meist ist aber erkennbar, dass es sich um einen Fake handelt – zum Beispiel durch die Domain-Kennung eines anderen Landes.
Außerdem gilt auch für Phishing-E-Mails, dass du nicht auf einen in der Nachricht enthaltenen Link klicken solltest. Auch Überweisungen bei Geldforderungen solltest du dringend vermeiden und gegebenenfalls erst einmal Rücksprache mit der entsprechenden Stelle halten.
Wartest du jedoch gerade auf eine Nachricht von deiner Finanzverwaltung und gehst auch davon aus, dass du etwas nachzahlen musst, achte auf die enthaltene Frist. Betrüger:innen nutzen oft den Effekt, dass sie durch eine besonders kurze Frist Dringlichkeit suggerieren und dich zum schnellen Bezahlen bringen wollen.
Wenn du doch einmal Geld überwiesen hast
Hast du doch einmal Geld an Betrüger:innen überwiesen, setz dich so schnell wie möglich mit deinem Kreditinstitut oder deiner Bank in Verbindung. Hier kann eine Zahlung oft noch gestoppt werden.
Du solltest den Vorfall außerdem bei der Polizei melden. Dafür kannst du deine örtliche Polizeidienststelle aufsuchen oder dich an die Onlinewache deines Bundeslandes wenden.
Auch interessant:
- Gewusst Wie: Verhindern, dass dich Betrüger zu WhatsApp-Gruppen hinzufügen
- Ebay Kleinanzeigen-Betrug: Polizei warnt vor neuer Phishing-Masche
- Betrug auf Amazon: Das sind die häufigsten Maschen
- Amazon-Mitarbeiter verkaufen geheime Informationen über Telegram
Tja, die Deutschen werden eben immer dümmer und glauben jeden Quatsch, der ihnen erzählt wird.
Letztens bekam ich eine Mail, dass angeblich ein Paket für mich beim Zoll liegt und ich erst die Zollgebühren bezahlen müsste. Natürlich war in der Mail auch gleich ein Bezahl-Link. Ich hab mir den Spaß gemacht und die Bezahlseite besucht. Und da war (jedenfalls für nicht völlig verblödete Menschen) auch sofort zu erkennen, dass das eine Fake-Seite ist. Was mich gewundert hat, mit deutscher (.de) Domainendung. Also hab ich die Denic angeschrieben und verlangt, dass sie diese Domain sperren und Strafanzeige gegen den Betreiber erstatten.
Nun sehe ich gerade, dass die Betrügerseite immer noch erreichbar ist.
Nun gut, dann bekommt die Denic jetzt Stress mit mir.